涂鸦可以替换你的密码吗？

在触摸屏上绘制自己的解锁图案比密码更快更容易记忆，更难破解

近80％的美国人拥有智能手机，越来越多的人使用智能手机上网，而不仅仅是在外出时。这导致人们在他们的移动设备上存储大量的个人和私人数据。

通常，只有一层安全保护所有数据 - 电子邮件和文本消息，社交媒体配置文件，银行帐户和信用卡，甚至是其他在线服务密码。这是解锁智能手机屏幕的密码。通常这涉及输入数字，或只是在传感器上放置指尖。

在过去的几年里，我的研究小组，我的同事和我设计，创造并测试了一种更好的方法。我们将其称为“用户生成的自由形式手势”，这意味着智能手机用户可以在屏幕上绘制自己的安全模式。这是一个非常简单的想法，令人惊讶的安全。

改善今天的弱安全性

似乎生物识别身份验证（如指纹）可能更强大。但事实并非如此，因为大多数让用户允许指纹访问的系统也需要PIN或密码作为备用备份方法。用户 - 或小偷 - 可以跳过生物识别方法，而只需输入（或猜测）PIN或密码。

文本密码很难在移动设备上准确输入，只需按小“移位”键和其他按钮即可输入数字或标点符号。因此，人们倾向于使用更快但更容易猜到的PIN码，因为它们是人类以可预测的方式选择的短序列：例如，使用出生日期。有些设备允许用户在屏幕上的网格上选择连接点模式 - 但这些模式甚至可能比三位数PIN更安全。

与其他方法相比，我们的方法大大增加了密码的潜在长度和复杂性。用户只需在屏幕上使用任意数量的位置在整个触摸屏上绘制图案。

测量图纸

当用户在屏幕上绘制形状或图案时，我们会跟踪他们的手指，记录他们移动的位置以及移动速度（或缓慢）。我们将该轨道与设置基于手势的登录时记录的轨道进行比较。只需通过软件更改即可添加此保护;它不需要对现有触摸屏设备的特定硬件或其他修改。随着触摸屏在笔记本电脑上变得越来越普遍，这种方法也可用于保护它们。

我们的系统还允许人们使用多个手指 - 尽管一些参与者错误地认为用多个手指做出简单的手势比用一根手指做同样的手势更安全。使用一个或多个手指提高安全性的关键是使设计不容易猜测。

容易做和记住，很难打破

参与我们研究的一些人创造了可以表达为符号的手势，例如数字，几何形状（如圆柱体）和乐谱。这使得复杂的涂鸦 - 包括需要提升手指（多击）的涂鸦 - 易于记忆。

这一观察激发了我们研究并创造了尝试猜测手势密码的新方法。我们建立了一个可能的符号列表并尝试了它们。但即使是一个相对简单的符号，如八分音符，也可以用许多不同的方式绘制，计算可能的变化是计算密集和耗时的。这与文本密码不同，文本密码的变体很容易尝试。

替换多个密码

我们的研究不仅仅是使用手势来解锁智能手机。我们已经探索了人们在几个网站上使用涂鸦而不是密码的可能性。记住多个手势似乎并不比回忆每个站点的不同密码困难。

实际上，速度更快：使用手势登录比使用文本密码减少时间少两到六秒。生成手势比使用密码更快：人们花费42％的时间生成手势凭据的时间比我们研究的必须编写新密码的人少。我们还发现人们可以成功地输入手势，而不必像使用文本密码那样花费太多的注意力。

基于手势的交互在移动平台上很流行并且越来越普遍，并且越来越多地用于配备触摸屏的笔记本电脑和台式机。这些类型设备的所有者可以从像我们这样快速，简单和更安全的身份验证方法中受益。